03-22-2024, 03:28 AM
Привет. Появилась идея написать адекватный сниффер трафика. В своих проектах нашел один который я когда-то давно писал, но он чисто под одну старую игру был написан, плюс там и мои знания были не то что бы очень и реализация там через хуки с инжектом dll через сторонний инжектор, ну короче - древность, так еще и написана плохо.
Вот решил все таки попробовать написать что-то нормальное. По факту мне нужен l2phx\Charles Proxy но для всего трафика а не только под одну игру\приложение, но функционал должен быть примерно такой же, что бы это была одна программа которая будет делать и запись трафика и фильтрацию трафика и редактирование трафика.
Пока что по теме нагуглил информацию по перехвату траффика, варианты:
-Через Raw Sockets
-Через драйвер NpCap
-Через прокси
В принципе почитав мануалы и оказалось организовать перехват трафика не очень и сложно, если верить примерам в этих мануалах.
А вот что касательно редактирования пакетов на лету\фильтрации пакетов то тут информации куда меньше, а примеров еще меньше.
Все что я нашел по теме редактирования траффика:
1. Поднимать свой прокси, Через проксификатор перенаправлять траффик с нужного мне процесса на этот прокси и уже там реализовывать редактирование пакетов.
2. LSP.
Первый вариант - В принципе норм, но есть одна проблема - Нужен сторонний проксификатор, а это совсем не подходит...
Второй вариант - Вроде как l2phx как раз на нем и реализован, если верить статьям которые я читал. Но почитав про эту технологию там выходит что очень на изи можно угробить сеть если что-то пойдет не по плану в момент работы кода.
Вот решил спросить у комюнити, может быть кто что подскажет по этотй теме, может быть еще какие варианты или что-то готовое и опенсорсное.
Буду рад любой помощи.
Вот решил все таки попробовать написать что-то нормальное. По факту мне нужен l2phx\Charles Proxy но для всего трафика а не только под одну игру\приложение, но функционал должен быть примерно такой же, что бы это была одна программа которая будет делать и запись трафика и фильтрацию трафика и редактирование трафика.
Пока что по теме нагуглил информацию по перехвату траффика, варианты:
-Через Raw Sockets
-Через драйвер NpCap
-Через прокси
В принципе почитав мануалы и оказалось организовать перехват трафика не очень и сложно, если верить примерам в этих мануалах.
А вот что касательно редактирования пакетов на лету\фильтрации пакетов то тут информации куда меньше, а примеров еще меньше.
Все что я нашел по теме редактирования траффика:
1. Поднимать свой прокси, Через проксификатор перенаправлять траффик с нужного мне процесса на этот прокси и уже там реализовывать редактирование пакетов.
2. LSP.
Первый вариант - В принципе норм, но есть одна проблема - Нужен сторонний проксификатор, а это совсем не подходит...
Второй вариант - Вроде как l2phx как раз на нем и реализован, если верить статьям которые я читал. Но почитав про эту технологию там выходит что очень на изи можно угробить сеть если что-то пойдет не по плану в момент работы кода.
Вот решил спросить у комюнити, может быть кто что подскажет по этотй теме, может быть еще какие варианты или что-то готовое и опенсорсное.
Буду рад любой помощи.